IADsSecurityDescriptor 屬性方法
IADsSecurityDescriptor介面的屬性方法會取得或設定下表所述的屬性。 如需詳細資訊,請參閱 Interface 屬性方法。
屬性
-
控制
-
-
存取類型:讀取/寫入
-
腳本資料類型: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
符合安全描述項意義旗標的旗標。 值取自 Win32 SECURITY_DESCRIPTOR_CONTROL 結構。
-
-
DaclDefaulted
-
-
存取類型:讀取/寫入
-
腳本資料類型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
BOOL 類型的旗標,指出 DACL 是否衍生自預設機制,而不是由安全描述元的原始提供者明確提供。 例如,如果物件的建立者未指定 DACL,物件就會從建立者的存取權杖接收預設 DACL。 此旗標可能會影響系統在 ACE 繼承方面處理 DACL 的方式。 如果未設定SE_DACL_PRESENT旗標,系統會忽略此旗標。
-
-
DiscretionaryAcl
-
-
存取類型:讀取/寫入
-
腳本資料類型: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
DACL) (任意存取控制清單,指定為指定使用者和群組授與物件的存取類型。 如需 DACL 的詳細資訊,請參閱 Null DACL 和空白 DACL。
-
-
群組
-
-
存取類型:讀取/寫入
-
腳本資料類型: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
擁有者安全性識別碼所屬的群組。
-
-
GroupDefaulted
-
-
存取類型:讀取/寫入
-
腳本資料類型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
BOOL 類型的旗標,指出群組資料是否衍生自預設機制,而不是由安全描述元的原始提供者明確提供。
-
-
擁有者
-
-
存取類型:讀取/寫入
-
腳本資料類型: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
物件擁有者。
-
-
OwnerDefaulted
-
-
存取類型:讀取/寫入
-
腳本資料類型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
BOOL 類型的旗標,指出擁有者資料衍生自預設機制,而不是由安全描述元的原始提供者明確提供。
-
-
修訂版
-
-
存取類型:讀取/寫入
-
腳本資料類型: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
安全性描述元的修訂層級。 此值取自 Win32 ACL_REVISION_INFORMATION 結構。 ACL 中的所有 ACE 都必須位於相同的修訂層級。
-
-
SaclDefaulted
-
-
存取類型:讀取/寫入
-
腳本資料類型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
BOOL 類型的旗標,指出 SACL 衍生自預設機制,而不是由安全描述元的原始提供者明確提供。 此旗標可能會影響系統如何處理 ACE 繼承的 SACL。 如果未設定SE_SACL_PRESENT旗標,系統會忽略此旗標。
-
-
SystemAcl
-
-
存取類型:讀取/寫入
-
腳本資料類型: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
用來產生物件的稽核記錄的系統存取控制清單。
-
範例
下列程式碼範例示範如何列舉現有的安全性描述元。
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista |
| 最低支援的伺服器 |
Windows Server 2008 |
| 標頭 |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor定義為 B8C787CA-9BDD-11D0-852C-00C04FD8D503 |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應